SecurityWorldMarket

25.05.2021

Se opp for disse phishing-e-postene nå

­– I første kvartal så vi at nesten en tredel av de som ble lurt av phishing-e-poster klikket på noe som var relatert til passordbytte, sier Kai Roer, forskningssjef i KnowBe4 Research. Foto: Katrine Lunke

Covid-relaterte phishing-e-poster er det fortsatt mange av, men passordsvindel er likevel den største trusselen nå. – Flere er mer oppmerksomme på korona-relatert svindel nå enn for et år siden, sier forskningssjef Kai Roer i KnowBe4 Research.

Hvert kvartal undersøker det globale IT-sikkerhetskonsernet KnowBe4 titusenvis av simulerte phishing-eposter over hele verden. Phishing er når avsender prøver å få mottakeren til å gi fra seg personlig informasjon, som kontonummer, innloggingsdetaljer eller kredittkortnummer. Avsenderen utgir seg gjerne for å være en aktør mottakeren stoler på, som banken, en sosiale medier-plattform eller et fraktselskap.

I det første kvartalet av 2021 viser resultatene at phishing-e-poster relatert til passordbytte, systemoppdateringer og aktivering av e-postkontoer har økt i popularitet blant hackerne.

­– Det er vanskelig for folk å skille denne typen phishing-e-poster fra reelle e-poster, siden vi stadig vekk blir bedt om å oppdatere passord, programvare og systemer fra aktører vi stoler på, forteller Kai Roer, forskningssjef for KnowBe4 Research, forskningssenteret til KnowBe4.

Hackerne går for det som gir best resultater for dem, og det kan forklare økningen i denne typen phishing-eposter.

­– I første kvartal så vi at nesten en tredel av de som ble lurt av phishing-e-poster klikket på noe som var relatert til passordbytte. Det viser hvor viktig det er at virksomheter har god sikkerhetsopplæring for sine ansatte på denne tematikken, sier Kai Roer.

Mer skepsis til korona-relatert svindel

Undersøkelsen viser også at korona-relaterte phishing-eposter fortsatt sirkulerer, men nå er det mye knyttet til vaksine og sykefravær.

­– I Norge har mange et bevisst og etablert forhold til aktører som formidler helseinformasjon, som kan misbrukes. Jeg tror likevel, etter et år med pandemi, at flere tenker seg nøye om når de plutselig får en epost om at de for eksempel har hoppet fremover i vaksinekøen, sier Roer.

På topp 10-listen over epost-emner fra første kvartal finner vi blant annet «Passordkontroll kreves umiddelbart», «Planlagt vedlikehold av server – ingen internettilgang», «Deaktivering av epost-adresse er under arbeid» og «Undersøkelse om interesse for COVID-19-vaksine».


Tags


Leverandører
Tilbake til toppen